[[383522]]

兩種并行發(fā)展的趨勢正在改變所有行業(yè)的信息技術(shù)格局:云和人工智能(AI)和機(jī)器學(xué)習(xí)(ML)。

一 個(gè)趨勢是，為了獲得敏捷性、降低成本并實(shí)現(xiàn)競爭優(yōu)勢，企業(yè)正在通過將更多基礎(chǔ)設(shè)施轉(zhuǎn)移到云中來實(shí)現(xiàn) IT生態(tài)系統(tǒng)的現(xiàn)代化。 第二 個(gè)趨勢是，為了分析數(shù)據(jù)、挖掘有價(jià)值的洞察力和燃料創(chuàng)新，組織正在使用人工智能和 ML應(yīng)用程序。 交織這兩種趨勢的是采用云本地?cái)?shù)據(jù)平臺，從整個(gè)企業(yè)收集和編目數(shù)據(jù)。

這一令人興奮的數(shù)字轉(zhuǎn)型意味著組織將擁有必要的工具，讓更多的員工能夠訪問數(shù)據(jù)，同時(shí)通過人工智能和 ML增加分析的范圍和深度。 借助 IBMCloud Pak® for Data這樣的平臺，數(shù)據(jù)科學(xué)家可以通過增加數(shù)量級的分析量來加速創(chuàng)新。

但是，新的技術(shù)進(jìn)步會(huì)產(chǎn)生大量的隱私、安全和合規(guī)問題。 快速創(chuàng)新有時(shí)會(huì)超過安全性，帶來新的風(fēng)險(xiǎn)。 要解決這些問題，你必須:

維護(hù)跨容器和應(yīng)用程序的可見性確定基礎(chǔ)結(jié)構(gòu)漏洞是否將數(shù)據(jù)置于風(fēng)險(xiǎn)之中在違反期間，如果主機(jī)平臺的標(biāo)準(zhǔn)安全措施將滿足您的需要，請確定正確的人員是否能夠訪問正確的數(shù)據(jù)識別數(shù)據(jù)的使用是否符合隱私法規(guī)

這些關(guān)切只是旨在消除脆弱性的全面安全戰(zhàn)略的一部分。

在任何情況下，解決法規(guī)遵從性需求都可能是昂貴和耗時(shí)的。 在采用遷移到新環(huán)境的云本地?cái)?shù)據(jù)和 AI平臺時(shí)，您的組織將面臨相同的監(jiān)管挑戰(zhàn)。 要使這種向民主化數(shù)據(jù)的轉(zhuǎn)換成功，您需要改進(jìn)組織的安全治理、安全性和遵從性實(shí)踐。

安全挑戰(zhàn)

許多企業(yè)跨不同的位置存儲數(shù)據(jù)，從而形成存儲、控制和可見性的筒倉。 受治理的數(shù)據(jù)飛機(jī)——如 Azure、 AWS、 Google或 IBM Cloud Pak for Data提供的那些——提供了強(qiáng)大的治理特性，但它們不是安全解決方案。

數(shù)據(jù)存儲本身可能帶來額外的安全挑戰(zhàn)，包括連接到數(shù)據(jù)平面的本地和混合多聲音數(shù)據(jù)庫，以及存儲在 Cloud Pak for Data上的集裝箱化數(shù)據(jù)庫(其中一些是開源數(shù)據(jù)庫)。

為了對數(shù)據(jù)進(jìn)行更細(xì)粒度的控制，安全領(lǐng)導(dǎo)者可能希望自己掌握權(quán)力，以確保數(shù)據(jù)受到保護(hù)。 例如，企業(yè)可以選擇在平臺上啟動(dòng)容器化數(shù)據(jù)庫，如 MongoDB、 PostgreSQL或 IBM的Db2。 這種實(shí)踐提供了更大的靈活性，可以輕松地?cái)U(kuò)展數(shù)據(jù)存儲容量和性能，但也帶來了安全權(quán)衡。 這些數(shù)據(jù)庫可以存儲重要的數(shù)據(jù)資產(chǎn)，如金融、法律文件、商業(yè)秘密或研發(fā)，以及受監(jiān)管的數(shù)據(jù)，如客戶的個(gè)人身份信息。

鑒于存儲在數(shù)據(jù)和人工智能平臺上或由數(shù)據(jù)和人工智能平臺訪問的數(shù)據(jù)的敏感性，企業(yè)領(lǐng)導(dǎo)人應(yīng)該考慮:

誰擁有并管理平臺?是否存在基于平臺的漏洞?如果從第三方部署容器映像，存在哪些漏洞?是否可以在特權(quán)數(shù)據(jù)方面強(qiáng)制實(shí)施與云供應(yīng)商或管理員的職責(zé)分離?在“信任但驗(yàn)證世界”中，是否可以確保具有完整的數(shù)據(jù)使用審核歷史?

請了解這些注意事項(xiàng)只涉及存儲在云本地平臺上的數(shù)據(jù)庫，而不涉及鏈接到該平臺的外部數(shù)據(jù)存儲。 對于這些環(huán)境，您還需要實(shí)現(xiàn)可見性、訪問控制，并能夠檢測和包含潛在威脅。 除了這些安全問題外，合規(guī)方面的挑戰(zhàn)依然存在。

合規(guī)挑戰(zhàn):

隨著越來越多的社會(huì)和經(jīng)濟(jì)活動(dòng)轉(zhuǎn)移到網(wǎng)上，公司繼續(xù)收集越來越多的客戶個(gè)人信息。 隨著頭條新聞中出現(xiàn)新的高調(diào)數(shù)據(jù)泄露事件，各國政府面臨越來越大的監(jiān)管壓力，各組織也面臨著越來越大的改善保護(hù)工作的壓力。 為了滿足監(jiān)管審核，你必須遵守你開展業(yè)務(wù)的地方的現(xiàn)行法規(guī)。

審計(jì)和報(bào)告法規(guī)遵從性可能是一個(gè)緩慢和資源密集的過程。 當(dāng)企業(yè)的數(shù)據(jù)足跡擴(kuò)大時(shí)，復(fù)雜性會(huì)成倍增加。 為了避免法規(guī)遵循阻礙創(chuàng)新，組織必須部署通過自動(dòng)化簡化和加速法規(guī)遵循報(bào)告過程的解決方案。

如何保護(hù)現(xiàn)代化的云端本地?cái)?shù)據(jù)環(huán)境

由于許多組織將數(shù)據(jù)存儲在企業(yè)中，數(shù)據(jù)治理和安全負(fù)責(zé)人必須跨所有數(shù)據(jù)源保護(hù)其公司的數(shù)據(jù)資產(chǎn)。 各組織正在采用數(shù)據(jù)和人工智能平臺，為人工智能應(yīng)用提供強(qiáng)有力的數(shù)據(jù)治理和數(shù)據(jù)準(zhǔn)備。 鑒于數(shù)據(jù)資產(chǎn)在這些平臺上的價(jià)值和敏感性，建議數(shù)據(jù)和安全主管也部署企業(yè)級數(shù)據(jù)安全和合規(guī)報(bào)告解決方案，以統(tǒng)一保護(hù)所有數(shù)據(jù)環(huán)境。

正確的解決方案可以幫助保護(hù)、控制和監(jiān)視對數(shù)據(jù)的訪問，從阻止或隔離危險(xiǎn)或可疑用戶到掃描整個(gè)環(huán)境中的漏洞。 有效的解決方案可以簡化審計(jì)和報(bào)告過程。 將最好的數(shù)據(jù)安全解決方案與現(xiàn)代治理的數(shù)據(jù)分析和 AI平臺結(jié)合起來，可以幫助組織安全可靠地加快創(chuàng)新的步伐。

 了解更多IBM 數(shù)據(jù)與AI解決方案請?jiān)L問：http://cloud.51cto.com/act/ibm2021q1/ai#2